Katalog CVE

CVE-2026-14659

ŚrednieCVSS 6.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W systemie zarządzania szpitalem itsourcecode Hospital Management System 1.0 znaleziono podatność na iniekcję SQL. Problem występuje w pliku /patientappointment.php, gdzie argument patiente jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku, modyfikacji lub usunięcia danych pacjentów oraz innych wrażliwych informacji medycznych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, należy wdrożyć walidację danych wejściowych oraz użyć zapytań parametryzowanych, aby zapobiec iniekcjom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in itsourcecode Hospital Management System 1.0. Impacted is an unknown function of the file /patientappointment.php. Such manipulation of the argument patiente leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS